DE10040855A1 - Computer network arrangement includes identification computer with e.g. fingerprint sensor to transmit password, access data and control command to user terminal for connecting with local network - Google Patents

Computer network arrangement includes identification computer with e.g. fingerprint sensor to transmit password, access data and control command to user terminal for connecting with local network

Info

Publication number
DE10040855A1
DE10040855A1 DE2000140855 DE10040855A DE10040855A1 DE 10040855 A1 DE10040855 A1 DE 10040855A1 DE 2000140855 DE2000140855 DE 2000140855 DE 10040855 A DE10040855 A DE 10040855A DE 10040855 A1 DE10040855 A1 DE 10040855A1
Authority
DE
Germany
Prior art keywords
computer
network
access data
local
control command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE2000140855
Other languages
German (de)
Other versions
DE10040855B4 (en
Inventor
Peter Jung
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Priority to DE2000140855 priority Critical patent/DE10040855B4/en
Publication of DE10040855A1 publication Critical patent/DE10040855A1/en
Application granted granted Critical
Publication of DE10040855B4 publication Critical patent/DE10040855B4/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

An identification computer (9) with a biometric e.g. fingerprint sensor (10), verifies authenticity of the user and transmits associated password, access data and control command to a user terminal (5) through e.g. a Bluetooth communication interface (7,8). The user terminal establishes connection with the local network (1) using the access data and the password.

Description

Die Erfindung betrifft eine Netzwerkanordnung zur Verbindung eines Einzelrechners mit einem lokalen Computernetzwerk.The invention relates to a network arrangement for connection of a single computer with a local computer network.

In vielen Anwendungsfällen sind Einzelrechner einer Benutzer­ gruppe in einem lokalen Computernetzwerk zusammengeschlossen. Dies ermöglicht die Kommunikation der Rechner untereinander sowie den Zugriff auf gemeinsame Ressourcen wie Datenbestände und Drucker. Trotzdem soll in der Regel die Möglichkeit be­ stehen, sich von außen in das lokale Netzwerk einzuklinken, um so auch von einem entfernt plazierten-Einzelrechner die Möglichkeit zu haben, auf die Ressourcen des Netzwerkes zuzu­ greifen. Gerade durch die zunehmende Verbreitung von tragba­ ren Computern, den sogenannten Notebooks oder Laptops, kann so beispielsweise auf einer Dienstreise fast unter Bürobedin­ gungen gearbeitet werden. Auch die beginnende Einführung von Arbeitszeitmodellen mit teilweiser Heimarbeit erfordert es, von zu Hause aus auf das lokale Computernetzwerk der Firma zugreifen zu können.In many applications, individual computers are one user group in a local computer network. This enables the computers to communicate with each other as well as access to common resources such as databases and printer. Nevertheless, the possibility should usually be stand to join the local network from the outside, all the more so from a remote single computer Having the ability to access the network's resources to grab. Especially due to the increasing spread of tragba ren computers, the so-called notebooks or laptops for example, on a business trip almost under office conditions be worked. The beginning introduction of Working time models with partial homework require from home to the company's local computer network to be able to access.

Allerdings muß sichergestellt werden, daß sich nur berechtig­ te Benutzer in das lokale Computernetzwerk einwählen. Außer­ dem ist eine Vielzahl von Zugangsdaten notwendig, um auf technischer Ebene die Kommunikation zwischen dem Einzelrech­ ner und dem Computernetzwerk herzustellen. Die sogenannte Fernregistrierung wird bisher von Hand durchgeführt. Dieses Vorgehen ist aber zum einen langwierig und zum anderen feh­ lerträchtig. Des weiteren ist es anfällig für unautorisierte Verwendung durch Dritte, da oft das Paßwort auf der Festplat­ te gespeichert oder schriftlich notiert wird. Auch der Einsatz spezieller Software zum Ausprobieren oder Erraten des Paßwortes führt oft zum unberechtigten Zugriff Dritter auf das Computernetzwerk unter Ausnutzung der Möglichkeit der Fernregistrierung.However, it must be ensured that it is only legitimate Dialing users into the local computer network. except a large number of access data is required to access technical level the communication between the individual computing ner and the computer network. The so-called Remote registration has so far been carried out by hand. This However, on the one hand, the procedure is lengthy and on the other hand it is wrong lerträchtig. Furthermore, it is vulnerable to unauthorized people Use by third parties, as the password is often on the hard disk is saved or noted in writing. The use too  special software for trying out or guessing the Password often leads to unauthorized access by third parties the computer network taking advantage of the possibility of Remote registry.

Aufgabe der Erfindung ist es daher, eine Netzwerkanordnung vorzuschlagen, bei der die Fernregistrierung vereinfacht und die Sicherheit gegen unautorisierte Verwendung durch Dritte erhöht wird.The object of the invention is therefore a network arrangement to propose where remote registration is simplified and security against unauthorized use by third parties is increased.

Dieses Ziel wird durch eine Netzwerkanordnung erreicht mit
This goal is achieved by using a network arrangement

  • - einem lokalen Computernetzwerk,- a local computer network,
  • - einem Einzelrechner, der Mittel zum Aufbau einer Verbin­ dung zu dem lokalen Netzwerk aufweist, und- A single computer, the means for building a connection to the local network, and
  • - einem Identifizierungs-Computer, der über eine Kommunika­ tionsschnittstelle mit dem Einzelrechner Daten austauschen kann, wobei in dem Identifizierungs-Computer Zugangsdaten zu dem lokalen Netzwerk gespeichert oder erzeugbar sind und wobei auch durch Übermittlung eines Steuerbefehls von dem Identifizierungs-Computer an den Einzelrechner ein Verbindungsaufbau zwischen dem Einzelrechner und dem Com­ puternetzwerk und eine Registrierung im lokalen Computer­ netzwerk mit den Zugangsdaten durchgeführt werden.- an identification computer that communicates Data exchange with the single computer can, in the identification computer access data to the local network are saved or can be generated and also by sending a control command from the identification computer to the individual computer Establishing a connection between the single computer and the Com computer network and registration in the local computer network with the access data.

Die Zugangsdaten zu dem lokalen Computernetzwerk sind also nicht von Hand einzugeben, sondern sind auf dem Identifizie­ rungs-Computer, der die Form einer Chipkarte haben kann, ge­ speichert. Fehler bei der Eingabe der Zugangsdaten sind somit ausgeschlossen. Der Aufbau einer Verbindung zwischen dem Ein­ zelrechner und dem Computernetzwerk kann auf Knopfdruck ge­ schehen, da der Einzelrechner durch den Identifizierungs- Computer fernsteuerbar ist, nämlich durch Übermittlung eines Steuerbefehls eine Verbindung herstellt. The access data to the local computer network are therefore not to be entered by hand, but are based on the identification tion computer, which can take the form of a chip card, ge stores. There are therefore errors when entering the access data locked out. Establishing a connection between the one zelrechner and the computer network can ge at the push of a button happen because the individual computer is Computer is remotely controllable, namely by transmitting one Control command connects.  

Der Benutzer und Besitzer des Identifizierungs-Computers ist auch nicht darauf angewiesen, immer denselben Einzelrechner zu verwenden. Unter der Voraussetzung, daß die entsprechende Datenfernübertragungssoftware installiert ist und eine Schnittstelle zur Kommunikation mit dem Identifizierungs- Computer besteht, kann die Verbindung von jedem beliebigen Einzelrechner aus aufgebaut werden.The user and owner of the identification computer is also not reliant on the same single computer to use. Provided that the appropriate Remote data transmission software is installed and a Interface for communication with the identification Computer exists, can connect from any Individual computers can be built from.

Zur Erhöhung der Zugangssicherheit ist in einer Weiterbildung der Identifizierungs-Computer um eine Benutzerauthentisie­ rungseinheit erweitert. In einer besonders vorteilhaften Aus­ gestaltung ist dies ein biometrischer Sensor, vorzugsweise ein Sensor zur Erkennung eines Fingerabdrucks.To increase access security is in further training the identification computer for user authentication unit expanded. In a particularly advantageous way design, this is a biometric sensor, preferably a sensor for recognizing a fingerprint.

Die Verbindung zwischen dem Identifizierungs-Computer und dem Einzelrechner erfolgt in besonders einfacher Weise durch eine Blue Tooth-Schnittstelle.The connection between the identification computer and the Single computer is done in a particularly simple manner by a Blue tooth interface.

Die Erfindung wird nachfolgend anhand eines Ausführungsbei­ spieles näher erläutert. Die Figur zeigt schematisch die Ele­ mente der Netzwerkanordnung und die Kommunikationspfade zwi­ schen den Elementen.The invention is illustrated below with the aid of an embodiment game explained in more detail. The figure shows schematically the ele elements of the network arrangement and the communication paths between between the elements.

In dem Ausführungsbeispiel gemäß der Figur sind mehrere Com­ puter 2 über eine Datenleitung 3 zu einem lokalen Computer­ netzwerk 1 zusammengeschlossen. Außerdem ist ein zusätzlicher Knoten 4 vorgesehen, über den sich weitere Computer von außen in das lokale Computernetzwerk 1 einwählen können. Dies ist möglich mit einem Einzelrechner 5, der Mittel zum Aufbau ei­ ner Verbindung 6 zu dem lokalen Computernetzwerk 1 aufweist. Dazu notwendig ist eine Kommunikationsschnittstelle, bei­ spielsweise ein Modem 12. Die Verbindung kann dabei sowohl über das Festnetz als auch über Mobilfunk erfolgen. Der Ein­ zelrechner weist darüber hinaus eine weitere Kommunikations­ schnittstelle 7 auf, über die Daten und Steuerbefehle entge­ gen genommen werden können. Der Einzelrechner ist so ausgerü­ stet, daß der Verbindungsaufbau zwischen dem Einzelrechner 5 und dem lokalen Computernetzwerk 1, also die Verbindung 6, über einen Steuerbefehl und einer auf dem Einzelrechner 5 in­ stallierten Software automatisch hergestellt werden kann. Er­ findungsgemäß wird dieser Steuerbefehl von einem Identifizie­ rungs-Computer 9 gesendet. Dazu weist der Identifizierungs- Computer 9 ebenfalls eine Kommunikationsschnittstelle 8 auf, über die er mit der Kommunikationsschnittstelle 7 des Einzel­ rechners 5 kommunizieren kann. In dem Identifizierungs- Computer 9 sind die Zugangsdaten zu dem Computernetzwerk 1 hinterlegt.In the exemplary embodiment according to the figure, several computers 2 are connected via a data line 3 to a local computer network 1 . In addition, an additional node 4 is provided, via which additional computers can dial into the local computer network 1 from the outside. This is possible with a single computer 5 , which has means for establishing a connection 6 to the local computer network 1 . This requires a communication interface, for example a modem 12 . The connection can be made both via the fixed network and via mobile radio. The individual computer also has a further communication interface 7 via which data and control commands can be received. The single computer is so equipped that the connection between the single computer 5 and the local computer network 1 , ie the connection 6 , can be established automatically via a control command and software installed on the single computer 5 . According to the invention, this control command is sent by an identification computer 9 . For this purpose, the identification computer 9 also has a communication interface 8 , via which it can communicate with the communication interface 7 of the individual computer 5 . The access data to the computer network 1 are stored in the identification computer 9 .

Zusätzlich ist in dem Identifizierungs-Computer eine Benut­ zerauthentisierungseinheit 10 vorgesehen, um zu verhindern, daß ein unbefugter Nutzer, der in den Besitz des Identifizie­ rungs-Computers gelangt ist, sich in das lokale Computernetz­ werk 1 einwählen kann. Die Benutzerauthentisierungseinheit 10 ist im vorliegenden Beispiel als Sensor zur Erkennung eines Fingerabdrucks samt der dafür notwendigen Auswerteeinrichtung ausgeführt. In einer vereinfachten Ausführung könnte hier aber auch eine Paßwort-Eingabe erfolgen. Nach Eingabe des Paßwortes bzw. Auflegen eines Fingers und Erkennung des Fin­ gerabdrucks eines berechtigten Benutzers erzeugt der Identi­ fizierungs-Computer 9 einen Paßwortzahlencode. Gemeinsam mit diesem werden in dem Identifizierungs-Computer 9 gespeicherte Zugangsdaten zu dem lokalen Computernetzwerk an den Einzel­ rechner 5 über die Kommunikationsschnittstelle 8 und 7 über­ mittelt. Die Verbindung 11 zwischen diesen beiden Kommunika­ tionsschnittstellen 7 und 8 ist in besonders einfacher Weise durch eine Blue Tooth-Schnittstelle realisiert. Schnittstel­ len nach dem Blue Tooth-Industriestandard können auch für an­ dere Anwendungen verwendet werden, so daß dies in vielen Fäl­ len keinen zusätzlichen Aufwand an dem Einzelrechner bedeu­ tet. Zusammen mit dem Paßwortzahlencode und den Zugangsdaten wird ein Steuerbefehl an den Einzelrechner übermittelt. Eine dafür vorgesehene Software auf dem Einzelrechner 5 startet nun den Verbindungsaufbau zu dem lokalen Computernetzwerk 1 und führt dort die erforderliche Registrierung durch. Dem Be­ nutzer ist es somit möglich, lediglich durch das Auflegen ei­ nes Fingers auf den Identifizierungs-Computer einen vollstän­ digen Verbindungsaufbau und die Registrierung beim lokalen Computernetzwerk 1 durchzuführen, wobei die unberechtigte Be­ nutzung durch Dritte verhindert ist.In addition, a user authentication unit 10 is provided in the identification computer in order to prevent an unauthorized user who has acquired the identification computer from being able to dial into the local computer network 1 . In the present example, the user authentication unit 10 is designed as a sensor for recognizing a fingerprint together with the evaluation device required for this. In a simplified version, a password could also be entered here. After entering the password or putting a finger on it and recognizing the fingerprint of an authorized user, the identification computer 9 generates a password number code. Together with this, access data to the local computer network stored in the identification computer 9 are transmitted to the individual computer 5 via the communication interfaces 8 and 7 . The connection 11 between these two communication interfaces 7 and 8 is realized in a particularly simple manner by a blue tooth interface. Interfaces according to the blue tooth industry standard can also be used for other applications, so that in many cases this means no additional effort on the individual computer. A control command is transmitted to the individual computer together with the password number code and the access data. A software provided for this purpose on the individual computer 5 now starts the connection establishment to the local computer network 1 and carries out the necessary registration there. The user is thus able to carry out a complete connection establishment and registration with the local computer network 1 simply by placing a finger on the identification computer, the unauthorized use by third parties being prevented.

Claims (3)

1. Netzwerkanordnung mit
einem lokalen Computernetzwerk (1),
einem Einzelrechner (5), der Mittel (12) zum Aufbau einer Verbindung (6) zum lokalen Computernetzwerk aufweist, und
einem Identifizierungs-Computer (9), der über eine Kommu­ nikationsschnittstelle (7, 8) mit dem Einzelrechner (5) Da­ ten austauschen kann,
wobei in dem Identifizierungs-Computer (9) Zugangsdaten zu dem lokalen Netzwerk (1) gespeichert oder erzeugbar sind und wobei auf Übermittlung eines Steuerbefehls von dem Identifizierungs-Computer (9) an den Einzelrechner (5) ein Verbindungsaufbau zwischen dem Einzelrechner (5) und dem lokalen Computernetzwerk (1) und eine Registrierung im lo­ kalen Computernetzwerk (1) mit den Zugangsdaten durchge­ führt werden.1. Network arrangement with
a local computer network ( 1 ),
a single computer ( 5 ) which has means ( 12 ) for establishing a connection ( 6 ) to the local computer network, and
an identification computer ( 9 ) which can exchange data with the individual computer ( 5 ) via a communication interface ( 7 , 8 ),
wherein stored in the identification-computer (9) access to the local network (1) or can be produced, and wherein on transmission of a control command from the identification computer (9) to the single computer (5) to establish a connection between the individual computers (5) and the local computer network ( 1 ) and registration in the local computer network ( 1 ) with the access data are carried out. 2. Anordnung nach Anspruch 1, dadurch gekennzeichnet, daß der Identifizierungs-Computer (9) eine Benutzerauthentisie­ rungseinheit (10) mit einem biometrischen Sensor, vorzugswei­ se einem Sensor zur Erkennung eines Fingerabdrucks, aufweist.2. Arrangement according to claim 1, characterized in that the identification computer ( 9 ) has a user authentication unit ( 10 ) with a biometric sensor, preferably a sensor for recognizing a fingerprint. 3. Anordnung nach Anspruch 1, dadurch gekennzeichnet, daß die Kommunikationsschnittstelle (7, 8) eine Blue Tooth- Schnittstelle ist.3. Arrangement according to claim 1, characterized in that the communication interface ( 7 , 8 ) is a blue tooth interface.
DE2000140855 2000-08-21 2000-08-21 Network arrangement Expired - Fee Related DE10040855B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2000140855 DE10040855B4 (en) 2000-08-21 2000-08-21 Network arrangement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000140855 DE10040855B4 (en) 2000-08-21 2000-08-21 Network arrangement

Publications (2)

Publication Number Publication Date
DE10040855A1 true DE10040855A1 (en) 2002-03-14
DE10040855B4 DE10040855B4 (en) 2005-01-20

Family

ID=7653174

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000140855 Expired - Fee Related DE10040855B4 (en) 2000-08-21 2000-08-21 Network arrangement

Country Status (1)

Country Link
DE (1) DE10040855B4 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004014040A1 (en) * 2002-07-29 2004-02-12 Philips Intellectual Property & Standards Gmbh Security system for devices of a wireless network

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007280221A (en) * 2006-04-10 2007-10-25 Fujitsu Ltd Authentication network system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19533209A1 (en) * 1995-09-08 1997-03-13 Klaus Juergensen Device for assigning users in a computer network

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5048085A (en) * 1989-10-06 1991-09-10 International Business Machines Corporation Transaction system security method and apparatus
US5991807A (en) * 1996-06-24 1999-11-23 Nortel Networks Corporation System for controlling users access to a distributive network in accordance with constraints present in common access distributive network interface separate from a server
JPH1115927A (en) * 1997-06-24 1999-01-22 Hitachi Ltd Ic card system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19533209A1 (en) * 1995-09-08 1997-03-13 Klaus Juergensen Device for assigning users in a computer network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004014040A1 (en) * 2002-07-29 2004-02-12 Philips Intellectual Property & Standards Gmbh Security system for devices of a wireless network

Also Published As

Publication number Publication date
DE10040855B4 (en) 2005-01-20

Similar Documents

Publication Publication Date Title
DE3786266T2 (en) Device for connecting a data processing device to a telephone network.
DE3018945C2 (en) Method and device for checking the admissibility of a connection between data transmission network participants
DE60123346T2 (en) Authentication method for short range radio and near range radio
DE69032027T2 (en) COMPUTER AND TELEPHONE APPARATUS WITH USER-FRIENDLY COMPUTER INTERFACE AND INCREASED COMPLETENESS
EP0944992B1 (en) Method and device for the remote operation and remote control of systems and apparatus via a telephone network
EP1756966B1 (en) Telecommunication system
DE69408176T2 (en) Administrative procedure for secret keys between two chip cards
WO2010115795A1 (en) Method for carrying out an application with the aid of a portable data storage medium
DE10110575A1 (en) Mobile phone password system has constant password updating hinders and detects phone copying
EP1792248A1 (en) Portable device for clearing access
DE102005045118B4 (en) Registration procedure between participants of a communication system and participants
WO2001059725A1 (en) Method for controlling the identity of users
DE60117197T2 (en) Communication system and method for identifying a person by means of biological information
WO2002067205A1 (en) Keyless access authorization control device and identification transmitter therefor
DE4325459A1 (en) Tone transmitter with an identification and authentication device
EP3266186A1 (en) Network device and method for accessing a data network from a network component
DE10040855A1 (en) Computer network arrangement includes identification computer with e.g. fingerprint sensor to transmit password, access data and control command to user terminal for connecting with local network
EP0447934B1 (en) Method for entering switching related customer and operational data into communication exchanges and/or programmable communication terminals
EP0907925A1 (en) Communication system for transmitting accounting instructions
DE3342651A1 (en) Method for protecting access to terminals
DE102020205933A1 (en) Method for coupling an authentication means with a vehicle
EP1300037B1 (en) Mobile telephone
DE19742796C2 (en) Mobile radio telephone
DE102017123113A1 (en) Device for storing passwords
EP0910841B1 (en) Information transmission system

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20130301